LES DETTE: Når du installerer en app i Android, kan du lese hva appen har tenkt til å gjøre. Om mediaspilleren din har tenkt til å sende SMS, slik som trojaneren AndroidOS.FakePlayer, bør du holde deg langt unna.  Foto: Ole Petter Baugerød Stokke
LES DETTE: Når du installerer en app i Android, kan du lese hva appen har tenkt til å gjøre. Om mediaspilleren din har tenkt til å sende SMS, slik som trojaneren AndroidOS.FakePlayer, bør du holde deg langt unna. Foto: Ole Petter Baugerød StokkeVis mer

Pass deg på app-shopping

Her er mobilvirusene som allerede har skadet tusener.

- Bevisstheten om det mobile trusselbildet har nok et stykke igjen hos publikum, har pressetalsmann Hans Peter Østrem i Symantec Norge sagt til DinSide.

Blant annet fordi mange ikke kjenner til trusselbildet. Et trusselbildet som absolutt er tilstede, skal vi tro sikkerhetsekspertene.

I Symantecs nye rapport om sikkerheten i de mobile operativsystemene iOS (iPhone) og Android fremheves flere skadelige apper som allerede har gjort livet surt for mange.

Mer fra rapporten: Mener Android er like trygg som iOS

Og sikkerhetsselskapet Lookout hevder at Android-brukere i dag har over dobbelt så stor sjanse for å treffe på en skadelig app enn for bare seks måneder siden.

Her er noen av de appene som har gjort størst skade.

iPhone-spill fra Storm8 og Aurora Feint

Datakriminelle elsker kontaktinformasjon. Jo mer detaljert informasjon de har om deg, jo lettere er det å lure deg.

Derfor er telefoner en gullgruve for nettets underverden. Og derfor reagerte også Apple raskt da spill fra selskapet Storm8 og spillet Aurora Feint tok ut kontaktinformasjon fra telefonlistenene på iPhone-er og lastet det ned til sine servere.

Aurora Feint ble trukket fra App Store, men senere lagt ut igjen da Apple ble forklart hensikten: Å identifisere spillere slik at de kunne spille sammen. Dessuten ble ikke dataen lagret på serverne, og spillet kom derfor i en ny form tilbake på App Store. Spillene fra Storm8 brukte telefonnummerne på mye av den samme måten, men gikk over til å bruke en unik Apple-ID i stedet.

RICKROLLING: iPhoneOS.Ikee forandret bakgrunnsbildet ditt til dette. Ikke krise, men skummelt. Foto: Symantec Vis mer


Disse var altså ikke ment å være skadelige, men viser hvordan apper i App Store kan gjøre ugang om de først vil. Symantec kaller dem "falske alarmer".

iPhoneOS.Ikee og iPhoneOS.Ikee.B

Førstnevnte blir ofte omtalt som den første ormen på iPhone. En orm er et skadelig program som sprer seg på egen hånd.

Begge to angrep dem med en jailbreaket iPhone, en SSH-app (som gjør at du for eksempel kan styre PC-en din fra telefonen) og som ikke hadde endret SSH-passordet bort fra standard. Heldigvis gjorde ikke iPhoneOS.Ikee mer skade enn å bytte bakgrunnsbildet til et bilde av Rick Astley, kjent på nettet som "rickrolling". B-versjonen utnyttet samme sikkerhetshull, men var langt slemmere: Skjermen ble låst, og får å låse opp telefonen måtte man betale fem dollar til bakmannen.

SKADELIG: iPhoneOS.Ikee.B krevde betaling for å få låst opp iPhone-skjermen. Foto: Symantec Vis mer


Begge to spredde seg via trådløse nettverk, og var selvfølgelig ikke noe man kunne laste ned på App Store. Den gikk fra iPhone til iPhone til iPhone ved egen maskin.

- Å jailbreake er den verste synden du kan gjøre på en iPhone. Da tar du vekk alle sikkerhetsfunksjonene, har Østrem i Symantec sagt til DinSide.

Android.Pjapps, Android.Geinimi og Android.Rootcager

Bakmennene lastet ned populære Android-apper, la til skadelige funksjoner og slapp dem ut igjen på nettsider som fungerer som alternativer til Android Market. Folk lastet dem villig ned, da de så akkurat ut som appene de var basert på, uten å vite at de installerte trojanere på telefonene sine. En trojaner er et program som utgir seg for å være uskyldig, men i virkeligheten er skadelig.

Styr unna disse mobilkodene - bruker du én av dem, trenger tyvene bare å gjette

Android.Pjapps og Android.Geinimi gjorde telefonene til såkalte zombier i et botnett, akkurat som det gjøres med PC-er. Det vil si at telefonene ble kontrollert av bakmennene, og inngikk i et nettverk av telefoner (et botnett). Dermed kunne de kriminelle hente ut data fra mobilene, levere reklame til dem, få telefonen til å sende dyre tekstmeldinger og bruke botnettet til å angripe nettsteder.

Android.Rootcager gjorde mye av samme skade, gjennom å forfalske hele 58 apper på samme måte. Disse kom ut på selveste Android Market, i motsetning til Android.Pjapps og Android.Geinimi, og fikk dermed mange hundre tusen folk til å gå i fella, ifølge Symantec.

FALSK: AndroidOS.FakePlayer latet som den var en mediaspiller, men ville sende dyre tekstmeldinger. Hadde brukeren lest denne advarselen nøyere, hadde flere unngått faren. En slik liste kommer alltid opp når du installerer apper på Android, og den kan det altså lønne seg å lese. Foto: Symantec Vis mer


AndroidOS.FakePlayer

Å tukle med allerede kjente apper er lurt, da brukeren føler seg sikker på at appen er trygg og kanskje ikke merker at det er noe galt før det er for sent.

Da er det lettere å unngå appene som kun består av skadelig kode. Denne Android-trojaneren latet som den var en mediaspiller, men hadde helt andre planer. Gjennom å sende SMS-er til et nummer i Russland loppet den brukerne for store summer.

Heldigvis for oss fungerte ikke trikset utenfor Russland.

"Dette viser hvor enkelt det er å stjele penger fra uvitende brukere" skriver Symantec i rapporten.

Navnene på disse skadelige appene er forøvrig ikke det bakmennene selv kaller dem, men navn sikkerhetsbransjen gir dem for å lettere identifisere dem.

Hold deg i kjent farvann

Et gjennomgangstema her er å ikke ta alt for god fisk. Skadelige apper er ikke et stort problem ennå, men som denne saken og Symantecs rapport illustrerer: De finnes.

Det enkleste trikset er noe de fleste gjør uansett, nemlig å holde seg til de mest populære appene fra topplistene i App Store og Market. Skal du ut på app-eventyr lønner det seg å lese anmeldelser fra andre brukere (selv om disse også selvsagt kan forfalskes) og sjekke hva appen får tilgang til på telefonen din.

Lei av å låse opp telefonen i sofaen? La det trådløse nettverket gjøre jobben!

Dette er veldig enkelt på Android, da du får en liste før appen blir installert. Skal du for eksempel installere en mediaspiller, og appen ber om tillatelse for å sende SMS-er, bør du holde deg unna. Også iPhone spør før du gir apper tillatelser til å gjøre ting som kan være skadelig, men først etter at appen kjører.

Og er du i tvil, minner vi om et ganske kjekt verktøy: Google.